2016 Codegate 대학생대회 후기

Posted by Hide­
2016.05.03 10:34 Write-Up

웹이 상당히 많이 나왔다.

첫번째 문제는 indirect sql injection 문제였다.

쪽지를 보내봤더니 name 부분 읽을 때 따로 처리를 안해줘서

쿼리박은게 그대로 실행되서 풀 수 있었다.

그리고 wargame.kr 의 dmbs335 문제에 information, from, union 등의 필터링이 추가된 문제도 나왔다.

parse_str을 통해 취약점이 터지는 부분은 동일했지만 필터링을 우회하는 방법을 찾지못했다.

끝나고 PLUS분들에게 물어봤는데

//?a=~ 로 접근하니 필터링이 적용되지 않았다고 한다. (이유는 모른다함..)

마지막으로 대회 종료 한시간전인가 PHP Object Injection 문제가 나왔는데 페이로드 짜다가

잘 안되서 때려쳤다. 5위안에 들 수 있었는데 아쉽기도 하지만

오랜만에 나름 각잡고 CTF했더니 재밌었다. 매년 했으면 좋겠다. 끝.


[추가]

위 문제중 밑줄친 문제는 parse_url 을 통해 parse 해오고 그다음 순차적으로 필터링을 적용시키는 문제였다.

출제자분에게 물어보니 parse_url에서 파싱을 못하게 만드는게 관건이라고 한다.

예를 들어 아래와 같이 a:2 등의 문자를 넣어주면 제대로 파싱을 못한다.

그렇기 때문에 필터링을 제대로 적용시키지 못한다.

(//?a=~ 로 접근하면 풀리는 이유도 비슷하다. 그림 참고)



(+ ///index.php?a=~ 등으로 접근해도 파싱못함)


thx to bughela



다른 사람들이 많이 읽은 글
이 댓글을 비밀 댓글로
    • ㅇㅇ
    • 2016.05.06 11:25 신고
    선생님, 이 글이 디시클리너에 관련된 글이 아닌 줄은 당연히 압니다만 너무 급하여서 실례 무릅쓰고 이 글에다가 댓글을 답니다.

    디시클리너가 가끔씩 갤에 있는 글을 삭제 못하는 것이야 그렇다 쳐도, 앱에서 단 댓글들이 삭제가 되지 않는 것이 너무 불편합니다. 염치 없지만 고쳐 주실 수 있으면 정말 감사드리겠습니다.

    다시 한 번 관련 없는 글에 이런 댓글을 단 점 죄송하게 생각합니다.
    • 원래 바로 수정하려고 했는데 시간여유가 없어서

      수정하지 못하고 있습니다. 처음 개발할 때 부터

      지속적인 업데이트를 고려하지 않은 상태로 개발한

      프로그램이었습니다. 그렇기때문에 소스도 같이

      공개하여 사용하시는분들이 직접 커스터마이징할수

      있도록 한것이구요. 업데이트 일정은 미정이며

      추후 일정에 따라 할수도, 안할수도 있습니다.
    • ㅇㅇ
    • 2016.05.07 11:19 신고
    답변 감사드립니다. 글이라도 삭제가 가능하게 좋은 프로그램 개발해 주신 점 감사드립니다.
    • 아조시
    • 2016.05.08 22:40 신고
    이런대회는 컴퓨터 쪽 전공만 나갈 수 있는건가욥??
    • 굳이 컴퓨터쪽 전공일 필요는 없지만

      열심히 공부하셔야 나갈수있겠죠?

티스토리 툴바